Autenticação de Duas Etapas - Uma boa prática cada vez mais necessária

Share:


Hoje em dia, muitos especialistas em segurança da informação estão martelando cada vez mais no prego da importância da proteção das senhas pessoais. Além disso, muitos desses profissionais adotaram a prática da autenticação de duas etapas tanto para uso pessoal, tanto para seus clientes.

A autenticação de duas etapas funciona da seguinte forma: Você loga com suas credenciais normalmente no site/rede social, e ao mesmo tempo, você recebe um código de verificação no seu celular que deve ser digitado em um campo extra, para aumentar ainda mais sua privacidade e diminuir as chances de cair em golpes e de depender de um recurso tão vulnerável quanto uma simples password.

Veja como capturar senhas com SET e Ettercap

Se você acompanha o blog você deve ter visto o quão vulnerável é uma senha.


Autenticação de duas etapas :: Conta do Google 



Para ativar o recurso de autenticação de duas etapas da sua conta do Google é bem simples:

1º Basta acessar a URL: https://www.google.com/intl/pt-BR/landing/2step/

2º Clicar em "Começar" e  logar com sua conta do Google 

3º Cadastrar um numero de telefone válido para envio dos SMS

4º Confirmar o cadastro. 


Agora todos os logins que forem feitos em dispositivos, aplicativos, navegadores, primeiro vão ter que ser autenticados com um código de verificação que será enviado para o seu numero de celular. 
Lembrando que é sempre bom cadastrar mais de um numero, caso venha a acontecer de você perder ou ter seu celular roubado. 

Autenticação de duas etapas :: Conta do Facebook



Para ativar a autenticação de duas etapas do Facebook é bem simples:

1º Basta ir em Opções e Ajustes




2º Vá até a aba segurança e clique em Editar na opção "Aprovações de login"



3º  Marque a opção "Exigir um código de segurança para acessar minha conta a partir de navegadores desconhecidos", confirme seu numero de telefone clique em Salvar alterações 


Autenticação de duas etapas :: Dropbox

Acesse o painel Web do Dropbox, clique nas opções e selecione Configurações





2º Na aba de segurança, clique em Habilitar na opção de Verificação de Dois Passos

3º Confirme seu endereço de email e telefone, e se possível adicionar um de reserva.

4º Ainda com as duas etapas, é possível realizar o logins a partir de um token de segurança. O Dropbox irá gerá-lo. É só anotar e salvar em um local seguro.


Autenticação de duas etapas :: LinkedIn

[UPDATED 18/05/2016]

Com o anúncio da falha de segurança dos servidores do LinkedIn, recomendo a todos os leitores desse post a trocarem suas senhas AGORA e se possível trocar a senha de todos os serviços em que os senhores repetem a mesma. Foram dumpadas mais 117 milhões de hashes dos bancos de dados da Rede Social no ano de 2012 segundo o Blog da Kaspersky.

1º - Para ativar o recurso de autenticação de duas etapas vá no Menu do Usuário e em seguida Configurações e Privacidade




2º - Adicione um número de telefone para ter de onde realizar a autenticação de duas etapas


3º - Na aba Segurança clique em 'Alterar' Verificação em Duas etapas. Confirme o código que receber por SMS e já está concluído



:)

Nenhum comentário